36.2 iOSでのOracle Mobile Authenticatorアプリケーションの使用

次の各項では、iOSモバイル・デバイスでOMAを使用する手順を示します。

• iOSでのOracle Mobile Authenticatorの構成

• iOSでのOracle Mobile Authenticatorの初期化

• iOSでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー

• iOSでのOracle Mobile Authenticatorアカウントの編集

• iOSでのOracle Mobile Authenticatorアカウントの削除

• iOSでのアクセス・リクエスト(プッシュ)通知への応答

• iOSでのアクセス・リクエスト(プッシュ)通知履歴の表示

• iOSでのサービス・アカウント詳細の表示

• iOSでのAccess Manager登録アカウントの表示

• iOSでのOMAバージョンの表示

36.2.1 iOSでのOracle Mobile Authenticatorの構成

iOSでOMAをAccess Managerと通信するように構成できます。構成URLは、Access Manager管理者が電子メールまたはWebページによって提供します。

URLの詳細は、「Oracle Mobile Authenticator構成の理解」に記載されています。

1. Access Manager管理者から提供された構成URLをタップします。

   アプリケーションが開いて、このアプリケーション構成を識別する一意のサービス名が表示され、ユーザーは新しい設定を受け入れるように要求されます。

2. 「確定」をタップして、設定を適用します。

   Access Managerと通信するようにOMAが構成されます。

36.2.2 iOSでのOracle Mobile Authenticatorの初期化

OMAは、Access Managerに対してアカウントの認証と登録を行う必要があります。

これらの手順を試行する前に、必ず「iOSでのOracle Mobile Authenticatorの構成」を完了してください。OMAを初期化するには、次のいずれかの手順を使用できます。

• iOSでのOTP生成のためのOracle Mobile Authenticatorの初期化

• iOSでのOTP生成アカウントの手動追加

• Apple Push Notificationを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化

• iOSでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化

• iOSでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成

36.2.2.1 iOSでのOTP生成のためのOracle Mobile Authenticatorの初期化

認証後、アプリケーションは、OTPの生成に使用されるキーをサーバーから受信します。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するOTPサービス名を選択します。

   これは、「iOSでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   ログインが成功すると、新しく追加したアカウント用のOTP画面が表示されます。ログインは成功したが、同じサービスに対して同じユーザー名のアカウントがすでに存在する場合、別のユーザー名を入力するように要求されます。ユーザー名が一意になると、OTP画面が表示されます。

36.2.2.2 iOSでのOTP生成アカウントの手動追加

一意のアカウント名およびキーを入力して、OTPアカウントを手動で構成できます。

このアカウントは、「iOSでのOTP生成のためのOracle Mobile Authenticatorの初期化」で自動的に作成されるアカウントと同じです。

1. 「指定キーの入力」をタップします。
2. 一意のアカウント名およびキーを入力します。

   名前とキーが有効であれば、新しいアカウント用のOTP画面が表示されます。名前が一意ではないか、キーが有効ではない場合には、その情報を再入力するように要求されます。

36.2.2.3 Apple Push Notificationを使用したアクセス・リクエスト(プッシュ)通知のためのOracle Mobile Authenticatorの初期化

OMAがプッシュ通知を受信するためには、ユーザーの承認が必要です。また、Apple Push Notification Serverに正常に登録し、一意のデバイス・トークンを取得する必要もあります。その後、OMAはAccess Managerに登録してプッシュ通知を受信できるようになります。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するプッシュ通知サービス名を選択します。

   これは、「iOSでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   認証および登録が成功すると、「アカウント」ページが表示され、プッシュ通知を受信するように構成されたすべてのアカウントが表示されます。

36.2.2.4 iOSでのアクセス・リクエスト(プッシュ)通知およびOTP生成のためのOracle Mobile Authenticatorの初期化

OMAがプッシュ通知を受信するためには、ユーザーの承認が必要です。また、Apple Push Notification Serverに正常に登録し、一意のデバイス・トークンを取得する必要もあります。その後、OMAはAccess Managerに登録してプッシュ通知を受信できるようになります。

1. 「サインイン」ボタンをタップします。

   ログイン画面が表示されます。

2. 第2ファクタ認証を構成するサービス名を選択します。

   これは、「iOSでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名です。

3. ユーザー名とパスワードを入力し、「送信」をタップします。

   認証および登録が成功すると、新しく追加したアカウント用のOTP画面が表示されます。ログインは成功したが、同じサービスに対して同じユーザー名のOTPアカウントがすでに存在する場合、別のユーザー名を入力するように要求されます。ユーザー名が一意になると、OTP画面が表示されます。左上隅に、新しく追加したアカウントに対して、このアカウントもプッシュ通知を受信するように構成されていることを示す小さい地球アイコンが表示されます。

36.2.2.5 iOSでのオフラインOTP生成のためのOracle Mobile Authenticatorの構成

OMAは、OTPの生成に使用されるキーを含むURLを使用して構成することもできます。これにより、モバイル・アプリケーションがオフラインのときのOTP生成が可能になります。

この構成URLには秘密キーが含まれるため、セキュアなチャネルを介して配信する必要があります。

1. オフライン構成URLをタップします。

   これにより、OMAが開きます。URLで定義されたユーザー名で構成されているOTPアカウントが存在しない場合、そのアカウントが追加され、ユーザーにOTP画面が表示されます。ユーザー名の競合がある場合、ユーザーは新しい一意のユーザー名を入力するように要求されます。

2. 対応するログイン・ページに表示されたOTPを入力して、認証を完了します。

36.2.3 iOSでのOracle Mobile Authenticatorからのワンタイム・パスワードのコピー

OMAからOTPをコピーできます。

1. OTPをコピーしたいアカウントをタップします。

   「編集」、「コピー」、および「削除」のアイコンが表示されます。

2. 左側の「コピー」アイコンをタップして、ワンタイム・パスワードをクリップボードにコピーします。
3. 対応するログイン・ページにワンタイム・パスワードを貼り付けて、認証を完了します。

36.2.4 iOSでのOracle Mobile Authenticatorアカウントの編集

OMAのアカウントを編集できます。

1. 編集するアカウントをタップします。

   「編集」、「コピー」、および「削除」のアイコンが表示されます。

2. 中央の「編集」アイコンをタップして、アカウントを編集します。

   新規画面が表示され、ユーザー名と秘密キーの編集が可能となります。

3. 名前またはキー(あるいはその両方)を編集します。
4. 「アカウントの更新」をタップして、変更を完了します。

36.2.5 iOSでのOracle Mobile Authenticatorアカウントの削除

OMAのアカウントを削除できます。

1. 削除するアカウントをタップします。

   「編集」、「コピー」、および「削除」のアイコンが表示されます。

2. 右側の「削除」アイコンをタップして、アカウントを削除します。

   確認を求めるプロンプトが表示されます。

3. 「削除」をタップし、確認して削除します。

36.2.6 iOSでのアクセス・リクエスト(プッシュ)通知への応答

2ファクタ認証の構成時にプッシュ通知オプションを選択した場合、OMAはAccess Managerからプッシュ通知を受信できます。

管理者は、次の手順を使用して、モバイル・デバイスで受信した通知に応答できます。

1. モバイル・デバイスで通知アラートをタップします。

   OMAアプリケーションが前面に表示され、通知の詳細が表示されます。これには、ユーザー名、アクセスするリソース、アクセス時間およびIPアドレスが含まれます。この通知に応答するための時間を示すタイマーも表示されます。

2. 「許可」または「拒否」をタップして、リソースへのアクセスを制御します。

   OMAによってリソースがAccess Managerに送信され、通知情報画面が削除されます。

36.2.7 iOSでのアクセス・リクエスト(プッシュ)通知履歴の表示

OMAで受信された通知、およびその特定のアクセス・リクエストに対する決定を確認できます。

1. 左上隅にある「...」アイコンをタップします。
2. 「通知」ボタンをタップします。

   Oracle Mobile Authenticatorで受信されたすべての通知が表示されます。

3. いずれかの通知をタップすると、詳細が表示されます。

36.2.8 iOSでのサービス・アカウント詳細の表示

OMAの構成に含まれるサービスを表示できます。

これは、「iOSでのOracle Mobile Authenticatorの構成」で定義した一意のサービス名と一致しています。

1. 左上隅にある「...」アイコンをタップします。
2. 「構成」ボタンをタップします。

   このOMAを使用して構成されたすべてのサービスが表示されます。

3. 特定の構成をタップすると、詳細が表示されます。

   選択した構成のすべての詳細を示す画面が表示されます。右から左にスワイプして構成を削除できます。

36.2.9 iOSでのAccess Manager登録アカウントの表示

OMAに追加されたすべてのアカウントを表示し、アカウント・タイプ(OTP、通知またはその組合せ)を確認できます。

これは、「iOSでのOracle Mobile Authenticatorの初期化」のいずれかの手順を使用して構成したアカウントと一致しています。

1. 左上隅にある「...」アイコンをタップします。
2. 「アカウント」ボタンをタップします。

   現在OMAに存在するすべてのアカウントが表示されます。右から左にスワイプしてアカウントを削除します。

36.2.10 iOSでのOMAバージョンの表示

モバイル・デバイスで実行されているOMAのバージョン番号を表示できます。

1. 左上隅にある「...」アイコンをタップします。
2. 「情報」ボタンをタップします。

   アラートにOMAバージョンが表示されます。